Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Draytek 2200 - VPN L2TP IPSEC hinter FritzBox

Mitglied: Alforno

Alforno (Level 1) - Jetzt verbinden

01.06.2009, aktualisiert 18.10.2012, 12352 Aufrufe, 6 Kommentare, 1 Danke

Hallo,

ich habe heute versucht zu einem Draytek 2200 eine VPN Verbindung aufzubauen.
Ich habe in der Vergangenheit dafür das Protokoll PPTP verwendet.
Auf der Clientseite habe ich den Draytek SmartClient verwendet. Das Ganze hat auch wunderbar funktioniert.

Jetzt würde ich gerne auf IPSEC umstellen, dies ist mir aber leider nicht gelungen.
Ich habe alles entsprechend dieser Anleitung eingestellt: http://www.draytek.de/Beispiele_html/VPN/Host-LAN-L2TP-over-IPSec.htm

Ich bekomme aber keine Verbindung zu Stande.
Auf der Clientseite steht eine FritzBox. Muss ich auf der Clientseite Ports weiterleiten?

Müssen auf der Serverseite am Drytek Ports weitergeleitet werden?

Ich verwende auf beiden Seiten dynamische Adressen.
Ich könnte aber auf der Serverseite auch eine feste IP verwenden.

Wäre super wenn mir jemand helfen könnte.

Vielen Dank.

mfg
Alforno
Mitglied: aqui
02.06.2009 um 11:03 Uhr
Wenn der Draytek direkt am Internet ist muss du da gar nichts forwarden !

Wenn der Client hinter einem Router hängt musst du dort:

UDP 500 (IKE)
UDP 4500 (NAT-T)
ESP (IP Protokoll Nummer 50)

Achtung IPsec ESP ist ein eigenständiges IP Protokoll, kein UDP oder TCP 50 !
Diese 3 Ports müssen auf die lokale IP des Clients weitergeleitet werden. Dafür sollte der Client auch tunlichst eine statische IP haben denn sollte sich seine IP mit DHCP aufgrund der Dynmaik von DHCP einmal ändern ists wieder aus mit der VPN Verbindung !

Damit sollte das dann problemlos klappen !
Bitte warten ..
Mitglied: Alforno
02.06.2009 um 16:12 Uhr
Aqui, ich danke Dir.

Hatte auch ein bisschen auf deine Antwort gehofft.
Ich werde das heute Abend nochmal probieren.

Ich weiß eben nicht ob die olle FritzBox mit der ESP Geschichte klar kommt.

Mehr als L2TP / IPSEC ist aber nicht drin, oder?

Auf der Draytek Seite habe ich zum Thema IPSEC und dem Draytek 2200 noch folgenden Hinweis gefunden: http://www.draytek.de/FAQ/8013.htm

Konnte das leider nicht so richtig nachvollziehen.

Wäre es sinnvoll, den Draytek 2200 durch einen Vigor2910 zu ersetzen?

Vielen Dank für deine Hilfe.

mfg
Alforno
Bitte warten ..
Mitglied: aqui
02.06.2009, aktualisiert 18.10.2012
Nein, das wäre nicht sinnvoll und rausgeschmissens Geld, denn dein Virgor kann ja alles... !
ESP verwendet dann halt nicht den Agressive sondern den Main Mode der so oder so sicherer ist.
Details dazu findest du hier:
https://www.administrator.de/wissen/ipsec-protokoll-einsatz%2c-aufbau%2c ...

Wie das eingestellt wird auf dem Draytek kannst du hier sehen:

http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-L2TP.htm

Deinen Frage:
"Mehr als L2TP / IPSEC ist aber nicht drin, oder?..."
ist unverständlich ?? Was meinst du damit ??

Wenn du außer dem Winblows L2TP noch einen anderen IPsec Client verwenden willst, dann kannst du den von Shrewsoft verwenden:
http://www.shrew.net/
Die Anleitung zur Konfiguration findest du hier:

http://www.draytek.de/Beispiele/VPN/ShrewSoft_Client.pdf

Damit klappt es auch oder eben mit PPTP...oder was sollte deine Frage bedeuten ??
Bitte warten ..
Mitglied: Alforno
02.06.2009 um 19:38 Uhr
Zitat von aqui:
Deinen Frage:
"Mehr als L2TP / IPSEC ist aber nicht drin, oder?..."
ist unverständlich ?? Was meinst du damit ??

Korrigiere mich bitte wenn ich falsch liege, mehr als gefährliches Halbwissen ist leider nicht vorhanden.
Ich war davon ausgegangen, dass von den drei Protokollen PPTP, L2TP/IPSEC und IPSEC das letzt genannte das sicherste ist.

Ich werde mich jetzt mal ran machen, deine Hinweise umzusetzen.

Ich denke ich werde weiterhin den Smart Client von Draytek verwenden.

Danke.

mfg
Alforno
Bitte warten ..
Mitglied: Alforno
02.06.2009 um 20:41 Uhr
So, also ich habe die drei Ports nun auf meinen Client weitergeleitet.
Für das Protokoll ESP ist extra eine Einstellmöglichkeit vorgesehen.

Problem ist aber, dass ich keine Verbindung zu Stande bekomme. Ich habe es sowohl mittels Smart Client als auch mit den Windows Bordmitteln entsprechend der Anleitungen probiert.
Benutzername oder Passwort sollen nicht korrekt sein. Sind sie aber.

Es ist doch richtig, dass ich meinem Client eine feste IP zuweise und auf diese dann die Ports an der FritzBox weiterleite?

Ich habe im VPN Menü des Draytek unter dem Menüpunkt "Einwahlmöglichkeiten" alle drei Protokolle aktiviert.

Würde mich freuen wenn du noch nen Tipp hast.

mfg
Alforno
Bitte warten ..
Mitglied: aqui
03.06.2009 um 12:01 Uhr
Microsoft gibt an das deren L2TP Lösung noch den Port UDP 1701 benötigt also fehlte der in der Liste oben wenn du L2TP machen willst.
Es wären dann folgende Ports die lokal auf die Draytek IP geforwardet werden müssten:
UDP 500 (IKE)
UDP 1701 (MS L2TP)
UDP 4500 (NAT-T)
ESP (IP Protokoll Nummer 50)

IPsec gilt gemeinhin als sicherer gegenüber PPTP. Ob du das mit einem dedizierten IPsec Client benutzt oder mit L2TP die als Transport IPsec benutzen ist dabei egal.

Alternativ kannst du zu L2TP 2 freie IPsec VPN Clients versuchen, von Shrewsoft
http://www.shrew.net/
oder GateProtect die mit den Standardports bei IPsec auskommen.

In jedem Falle solltest du dringend für diesen test auf deinem Draytek den Syslog aktivieren und die Logging Meldungen des Draytek auf einen lokalen Syslog Server schicken wie z.B. dem freien Kiwi Syslog:
http://www.kiwisyslog.com/kiwi-syslog-server-overview/

Dann hätte man hier konkrete fehlermeldungen und müsste nicht wild raten
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
VPN Verbindung L2TP IPSec
gelöst Frage von MasterBlaster88LAN, WAN, Wireless3 Kommentare

Hi Leute, ich hab folgendes Problem: ich habe seit neustem Windows 8.1. Jetzt hatte ich vorher auf meinem Win7 ...

Router & Routing

VPN IPSEC-L2TP hinter einer Fritzbox 7490 geht nicht

Frage von AndreasOCRouter & Routing4 Kommentare

Hallo zusammen, ich habe einen Windows Server 2012R2 mit IPSEC/L2TP VPN aufgesetzt. Intern funktioniert die Verbindung auch einwandfrei, aber ...

LAN, WAN, Wireless

L2TP-IPsec VPN pfSense 2.3

gelöst Frage von maddigLAN, WAN, Wireless6 Kommentare

Hallo, ich bin zurzeit am versuchen einen VPN Server mit L2TP/IPsec zum laufen zu bringen. Die meisten Tutorials basieren ...

Netzwerke

VPN DHCP IPSec im Vergleich zu L2TP over IPSec

Frage von TomJonesNetzwerke1 Kommentar

Moin zusammen, wenn ich per DHCP IP-Adressen an meine VPN Klienten zuweisen möchte, benötige ich dann zwingend L2TP over ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 9 StundenWindows 103 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 11 StundenAdministrator.de Feedback10 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...